DEP プロファイルの作成

DEP プロファイルを作成するには、事前に Apple Device Enrollment Program (DEP) を設定しておく必要があります。詳細は、Apple DEP の設定を参照してください。

DEP プロファイルは、DEP デバイスに割り当てられ、デバイスがアクティベートされると Apple のサーバーに情報を提供します。提供される情報は次のとおりです。

  • デバイスを管理するために割り当てられている MDM サーバー (Sophos Mobile サーバー)。
  • Sophos Mobile への登録の設定オプション。
  • デバイスがペアリングを許可されているホストの一覧。
  • デバイスの電源をはじめて入れた際に起動する iOS 設定アシスタントのカスタマイズオプション。

必要に応じて、複数の DEP プロファイルを作成し、DEP デバイスごとに異なるセットアップや登録の設定を適用できます。

DEP プロファイルの作成方法は次のとおりです。

  1. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の順にクリックし、「Apple DEP プロファイル」タブをクリックします。
  2. 追加」をクリックします。
  3. DEP プロファイルの編集」ダイアログにプロファイル名と任意で DEP プロファイルの説明を入力します。
  4. オプション: デバイスグループ」ドロップダウンリストから、Sophos Mobile への登録時にデバイスが追加される追加先のデバイスグループを選択します。

    デバイスのグループの詳細は、デバイスグループを参照してください。

    注: デバイスを管理しやすくするために、DEP デバイス用のグループを別途作成することを推奨します。
  5. オプション: タスクバンドル」ドロップダウンリストから、Sophos Mobile への登録時にデバイスに配信するタスクバンドルを選択します。
    このリストには、登録タスクを含まない、iOS のタスクバンドルすべてが含まれています。

    タスクバンドルの詳細は、タスクバンドルを参照してください。

  6. 登録」タブで設定できるオプションは次のとおりです。
    オプション 説明
    デバイスの管理 管理モードを有効にします。
    ユーザーによる MDM プロファイルの削除 ユーザーに iOS のユーザーインターフェースから Sophos Mobile の登録プロファイルを削除することを許可します。

    監視対象デバイスに対してのみ、このオプションの選択を外せます。

    SMC アプリのインストール デバイスに Sophos Mobile Control アプリをインストールします。

    このオプションを有効にする場合は、「iOS 設定」タブにある「Apple ID をスキップ」オプションを無効にする必要があります。これによって、Sophos Mobile が App Store から SMC アプリをインストールできるようになります。

    注: 一方、Apple Volume Purchase Program (VPP) に登録済みの場合は、デバイスに Apple ID を関連付けていない場合でも、Sophos Mobile アプリを VPP アプリとしてインストールすることができます。デバイスの状態は「管理状態にある」である必要があります。詳細は、VPP アプリの自動割り当てを参照してください。
    ユーザーによる MDM プロファイルの割り当てのスキップ ユーザーに Sophos Mobile の登録プロファイルの設定ステップをスキップすることを許可します。
    ユーザーのデバイスへの割り当て Sophos Mobile への登録処理中、ユーザーはセルフサービス ポータルのログイン情報の入力を求められ、デバイスへ割り当てられます。

    ユーザーを自動的にデバイスに割り当てる場合、このオプションを使用します。

  7. iOS 設定」タブでは、デバイスの電源をはじめて入れると起動する iOS 設定アシスタントの設定ステップを無効化できます。
    注: この設定は iOS 設定のみに適用されます。設定ステップを無効化しても、ユーザーは後から関連するオプションを有効にすることができます。完全に機能を無効化するには、「制限」設定を使用してください。詳細は、制限の設定 (iOS デバイスのプロファイル)を参照してください。
    オプション 説明
    App とデータをスキップ App とデータ」画面が表示されなくなります。ユーザーは iCloud や iTunes のバックアップからデータを復旧できません。また Android デバイスからデータを転送することもできません。

    「Android からデータを移行」を無効化

    App とデータ」画面の「Android からデータを移行」が利用できなくなります。ユーザーは Android デバイスからデータを転送できません。

    このオプションは、「App とデータ」オプションを有効化した場合のみに有効にすることができます。

    診断をスキップ 診断」画面が表示されなくなります。Apple への解析データや使用状況データの送信が無効化されます。
    位置情報サービスをスキップ 位置情報サービス」画面が表示されなくなります。ユーザーは位置情報サービスを有効化できません。
    Siri をスキップ Siri」画面が表示されなくなります。ユーザーは Siri を設定できません。
    拡大表示をスキップ 拡大表示」画面が表示されなくなります。ユーザーは画面の表示を変更できません。
    Apple ID をスキップ Apple ID」画面が表示されなくなります。ユーザーは Apple ID で Apple のサービスにアクセスできません。
    Apple Pay をスキップ Apple Pay」画面が表示されなくなります。ユーザーは、クレジット/デビットカード情報を登録して、ストアやアプリ内で Apple Pay を使って支払うことができなくなります。
    Touch ID をスキップ Touch ID」画面が表示されなくなります。ユーザーはパスコードの代わりに指紋認証を設定できません。
    パスコードをスキップ パスコードを作成」画面が表示されなくなります。ユーザーはデバイスのロックを解除するパスコードを設定できません。
    利用規約をスキップ 利用規約」画面が表示されなくなります。
  8. サポート情報」タブで設定できるオプションは次のとおりです。
    オプション 説明
    部署 プロファイルに関連する部署名や場所の名前。

    ここに入力する情報は、デバイスのセットアップ中に「構成について」をクリックすると、表示されます。

    電話番号 社内サポートの問い合わせ先電話番号。

    この入力欄には、テクニカルサポートの問い合わせ先情報の電話番号が取り込まれます。詳細は、サポート問い合わせ先情報の設定を参照してください。

    注: ここに入力する電話番号は、DEP プロファイル内に保存されますが、デバイスのユーザーには表示されません。
    メール 社内サポートの問い合わせ先メールアドレス。

    この入力欄には、テクニカルサポートの問い合わせ先情報のメールアドレスが取り込まれます。詳細は、サポート問い合わせ先情報の設定を参照してください。

    注: ここに入力するメールアドレスは、DEP プロファイル内に保存されますが、デバイスのユーザーには表示されません。
  9. USB ペアリング」タブで、USB ポートを使用して、デバイスを接続できるホストコンピュータを設定します。
    この設定は、デバイスを iTunes と同期させたり、Apple Configurator で管理したりする場合に使用します。
    • すべてのホストとの USB 接続を許可する場合は、「すべてのホストとの USB ペアリングを許可」を選択します。
    • USB 接続を禁止したり、特定のホストとの USB 接続を制限したりする場合は、「すべてのホストとの USB ペアリングを許可」の選択を外し、デバイスとの接続を許可する各ホストに対して証明書ファイルをアップロードします。
  10. DEP プロファイルの編集」ダイアログのすべてのタブを設定したら、「適用」をクリックして DEP プロファイルを保存します。
  11. 手動でプロファイルを割り当てたことのない、新しい DEP デバイスすべてにプロファイルを割り当てるには、「新規デバイスに割り当てられているデフォルトの DEP プロファイル」ドロップダウンリストから選択します。
    なし」を選択した場合は、DEP デバイスの展開の説明に従って、新しい DEP デバイスに手動で DEP プロファイルを割り当てる必要があります。この操作を行わないと、アクティベートした際に DEP デバイスが Sophos Mobile に登録されません。
  12. 保存」をクリックして変更を保存します。